1、DHCP简介

DHCP（Dynamic Host Configuration Protocol,动态主机配置协议）是一个工作在应用层的局域网网络协议，数据传输时使用UDP不可靠传输协议工作，通常被应用在大型的局域网环境中，主要作用是集中的管理、分配网络资源，使网络环境中的主机能动态的获得IP地址，Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

2、DHCP工作原理（租约四部曲+续租）

2.1 DHCP客户端进行IP请求

当一个DHCP客户机启动时，将自动将自己的ip地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。

      由于客户机不知道DHCP服务器的ip地址，所以它使用0.0.0.0的地址作为源地址，使用255.255.255.255作为目标地址，使用UDP 67端口作为目的端口来广播请求IP地址信息。广播信息DHCP discover中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP服务器能确定是哪个客户机发送的请求。

2.2 DHCP服务器响应请求

   当DHCP服务器接收到客户机请求IP地址的信息时，它在自己的IP池中直接查找是否有合法的、可用的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCP OFFER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCP OFFER消息：

        DHCP客户机的MAC地址、DHCP服务器提供的IP地址、子网掩码、默认网关（路由）、租约的期限；DHCP服务器的IP地址—MAC.

       因为DHCP客户机还没有IP地址，所以DHCP服务器使用自己的IP地址为源地址，使用255.255.255.255作为目标地址，使用UDP 68端口作为源端口来广播DHCP OFFER消息。

2.3  DHCP客户机选择IP

       DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能保留给另一个DHCP客户机。

       当客户机从第一个DHCP服务器接收DHCP OFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到所有的DHCP服务器，表明它接收提供的内容。DHCP REQUEST消息包括为该客户机提供IP配置的服务器的服务标识符（IP地址）。HDCP服务器查看服务器标识符字段，以确定它自己是否被选择为指定的客户机提供IP地址，如果那些DHCP OFFER被拒绝，则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。

       在客户机选择IP的过程中，虽然客户机选择了IP地址，但是还没有配置IP地址，而在一个网络中可能有几个DHCP服务器，所以客户机仍然使用0.0.0.0的地址作为源地址，使用255.255.255.255作为目标地址，使用UDP  67 端口作为目的端口来广播DHCP REQUEST信息。

2.4 DHCP服务器确认租约

服务器确认租约：DHCP ACK

 DHCP服务器接收到DHCP REQUEST消息后，以DHCPACK消息的形式向客户机广播成功的确认，该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求，但是客户机还没有接收到服务区的DHCPACK消息，所以DHCP服务器仍然使用自己的IP地址为源地址，使用255.255.255.255作为目标地址，使用UDP 68端口作为源端口来广播DHCPACK消息。当客户机收到DHCP ACK消息时，它就配置了IP地址，完成了TCP/IP初始化。

服务器拒绝租约：DHCP NACK(DHCP NAK)

     如果DHCP REQUEST不成功，例如客户机试图租约先前的IP地址，但是该IP地址不再可用，或者应为客户机移到其他子网，该IP无效时，DHCP服务器将广播否定消息DHCP NACK。当客户机接收到不成功的确认时，它将重新开始DHCP的租约过程。

     注1：如果DHCP客户机无法找到DHCP服务器，它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址，继续每隔5分钟尝试与DHCP服务器进行通讯，一旦与DHCP服务器去的联系，则客户机放弃自动配置的IP地址，而使用DHCP服务区分配的IP地址。

       注2：DHCP客户机收到DHCP服务器回应的ACK报文后，通过地址冲突检测（arp）发现服务器分配的地址冲突或者由于其它原因导致不能使用，则发送DECLINE报文，通知服务器所分配的IP地址不可用。

2.5 DHCP客户机续租

DHCP客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包，客户机就根据包中所提供的新的租期以及其他已经更新的TCP/IP参数，更新自己配置，IP租用更新完成。如果没有收到该服务器的回复，则客户机继续使用现有的ip地址，因为当前租期还有50%。

如果在租期过去50%的时候没有更新，则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功，到租约的100%时候，DHCP客户机必须放弃这个IP地址，重新申请。如果此时无DHCP服务器可用，DHCP客户机会使用168.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。

3、DHCP服务搭建

3.1 准备实验环境

两台机器，网络连接模式设定为VMnat模式

防护的关闭：

1、查询Firewalld防火墙和SELinux是否是关闭状态

[root@hua ~]# systemctl status firewalld.service #查询防火墙是否关闭状态
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)    #关闭状态
     Docs: man:firewalld(1)
[root@hua ~]# getenforce   #查询SElinux是否是关闭状态
Disabled                   #关闭状态
[root@hua ~]# 

2、关闭Vmware虚拟网络编辑器的DHCP功能

3.2 DHCP相关信息

软件名：

dhcp                #DHCP服务软件包

dhcp-common  #DHCP命令软件包

[root@hua ~]# rpm -q dhcp         #查询DHCP服务软件包是否安装
dhcp-4.2.5-83.el7.centos.1.x86_64
[root@hua ~]# rpm -q dhcp-common  #查询DHCP命令软件包是否安装
dhcp-common-4.2.5-83.el7.centos.1.x86_64
[root@hua ~]# 

 服务名：

dhcpd             #DHCP服务名

dhcrelay         #DHCP中继服务名

端口号：

     UDP  67     #作为客户端广播的目标端口，接收客户端的请求DHCP请求

      UDP   68    #作为服务器的源端口，用来向客户端回复数据包

配置文件：

dhcpd    /etc/dhcp/dhcpd.conf   #dhcp服务软件安装完成后，首先需要配置该文件后，才能启动DHCP服务；但该文件默认是空文件，需要找模板文件重新生成

dhcpd.conf.example   /usr/share/doc/dhcp-4.*.*/dhcpd.conf.example   #DHCP的模板配置文件

dhcrelay    /usr/lib/systemd/system/dhcrelay.service   #该文件是中继配置文件，中继实验中用到

3.3 DHCP配置文件详解

subnet 10.5.5.0 netmask 255.255.255.224 {                           #声明要分配的网段和子网掩码；必须和服务器是同一网段
  range 10.5.5.26 10.5.5.30;                                                     #声明可用IP地址池
  option domain-name-servers ns1.internal.example.org;         #设置DNS服务器地址
  option domain-name "internal.example.org";                         #设置DNS域
  option routers 10.5.5.1;                                                           #默认网关地址
  option broadcast-address 10.5.5.31;                                      #广播地址（可不写）
  default-lease-time 600;                                                             #默认租约（s）
  max-lease-time 7200;                                                                #最大租约（s）
}

4  DHCP实验部署

4.1 基本功能实验

4.1.1 生成配置文件  

[root@hua ~]# cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf  #复制模板文件，并覆盖原配置文件
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y
[root@hua ~]# 

4.1.2 修改dhcpd.conf配置文件

[root@hua ~]# cp -a  /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak  #修改配置文件前，先将原配置文件进行备份，防止修改错误、无法挽回。
[root@hua ~]# vim /etc/dhcp/dhcpd.conf   #修改配置文件

将配置文件的前几个subnet声明注释掉，修改最后一个subnet声明

#修改为服务器所在网段，注释掉网关、DNS等暂时用不到的内容
subnet 192.168.226.0  netmask 255.255.255.0 {
  range 192.168.226.101 192.168.226.110;
 # option domain-name-servers ns1.internal.example.org;
 # option domain-name "internal.example.org";
 # option routers 8.8.8.8;
 # option broadcast-address 10.5.5.31;
  default-lease-time 600;
  max-lease-time 7200;
}

4.1.3 启动dhcp服务

[root@hua ~]# systemctl start dhcpd.service   #启动DHCP服务
[root@hua ~]# netstat -tunl                   #查看服务端口，确认dhcp服务是否启动
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 0.0.0.0:67              0.0.0.0:* #udp 67端口已经启动，表明DHCP服务已经启动                  
udp        0      0 127.0.0.1:323           0.0.0.0:*                          
udp6       0      0 ::1:323                 :::*                               
[root@hua ~]# 

4.1.4  设置客户机

①修改客户机ens33网卡配置文件

[root@www network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  #修改ens33网卡配置文件

②BOOTPROTO=dhcp

③关闭、重启ens33网卡 ；生产服务器中基本有两个网卡，“systemctl restart NetworkManager.service”命令是重启所有网卡，因此需要使用“ifdown、ifup”命令

[root@www network-scripts]# ifdown ens33;ifup ens33  #关闭、启动ens33网卡
成功断开设备 "ens33"。
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）
[root@www network-scripts]# 

 ④vim /var/log/messages #查询服务器的日志文件，可以看到客户机请求ip的过程

May 13 18:55:31 hua dhcpd: DHCPDISCOVER from 00:0c:29:96:e0:5a via ens33  #第一步 客户机的DHCPDISCOVER
May 13 18:55:33 hua dhcpd: ns1.example.org: host unknown.
May 13 18:55:33 hua dhcpd: ns2.example.org: host unknown.
May 13 18:55:33 hua dhcpd: DHCPOFFER on 192.168.226.101 to 00:0c:29:96:e0:5a (www) via ens33   #第二步 服务器的DHCPOFFER
May 13 18:55:33 hua dhcpd: DHCPREQUEST for 192.168.226.101 (192.168.226.10) from 00:0c:29:96:e0:5a (www) via ens33   #第三步  客户机的DHCPREQUEST
May 13 18:55:33 hua dhcpd: DHCPACK on 192.168.226.101 to 00:0c:29:96:e0:5a (www) via ens33#第四步  服务器的DHCPACK

4.2 保留地址（固定IP地址分配）将某个IP只分配给某个客户端主机

4.2.1 获取客户端的mac地址

 ip addr  #查询客户机的MAC地址

4.2.2 修改服务器端的/etc/dhcp/dhcpd.conf文件

host fantasia {
  hardware ethernet 00:0c:29:17:3f:76;    #客户机的MAC地址
  fixed-address 192.168.226.120;          #固定分配给客户机的ip地址（可以是地址池以外的IP）
}

4.2.3 重启服务器端的dhcp服务

[root@hua ~]# systemctl restart dhcpd.service 

4.2.4 重启客户机网卡验证ip获取是否成功

 4.3 超级作用域（同一局域网）

4.3.1 超级作用域介绍

DHCP服务器可为单个物理网络上的客户机提供多个作用域租约地址。C类网络只能分配253个IP地址，当客户机的数量大于253时，ip数量不够用，就需要超级作用域了。

 4.3.2 实验环境准备

 三台虚拟机同一网络模式（NAT模式），一个作为DHCP服务器（主机名hua），两个为客户机（主机名www和qqq）

4.3.3 实验步骤

①设置DHCP服务器的单臂路由所需子网卡（同一张网卡设置两个IP地址）

[root@hua ~]# cp -a /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33:33  #复制ens33网卡文件，并命名为ens33:33
[root@hua network-scripts]# vim ifcfg-ens33:33   #修改子网卡配置文件（仅修改网卡名、IP地址即可）

②开启路由转发：

[root@hua network-scripts]# vim /etc/sysctl.conf #修改内核配置文件

[root@hua network-scripts]# sysctl -p  #刷新内核参数配置
net.ipv4.ip_forward = 1

③修改DHCP服务器的配置文件

[root@hua network-scripts]# vim /etc/dhcp/dhcpd.conf  #修改服务器的dhcp配置文件

#之前的网段声明和主机声明全部注释掉
shared-network 226-236 {
  subnet 192.168.226.0 netmask 255.255.255.0 {
    option routers 192.168.226.10;              #路由为ens33的IP地址
    range 192.168.226.151 192.168.226.151;
  }
  subnet 192.168.236.0 netmask 255.255.255.0 {
    option routers 192.168.236.10;               #路由为ens33:33的IP地址
    range 192.168.236.151  192.168.236.160;
  } 
  }

④

[root@hua network-scripts]# systemctl restart dhcpd.service #重启DHCP服务

⑤分别重启两台客户机的网卡，查看获取的ip地址

4.4 DHCP中继

4.4.1 DHCP中继介绍

DHCP Relay（DHCPR）DHCP中继是一个小程序，可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能

 4.4.2 实验图示

 4.4.3 实验准备

（关闭所有防护：firewalld、SELinux）

①VMware虚拟机中设置VMnet10、VMnet11、VMnet12网段

②将DHCP服务器设置在对应的网段

 ③将DHCP中继设置在对应的网段

 ④将客户机1设置在对应的网段

⑤将客户机2设置在对应的网段 

 4.4.4 配置DHCP服务器

①

rpm -q dhcp #查询是否已经安装DHCP

②修改网卡配置文件

[root@hua ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 

③修改/etc/dhcp/dhcpd.conf文件

[root@hua ~]# vim /etc/dhcp/dhcpd.conf

#声明三个subnet,网关分别为中继器的3个网卡IP

 ④重启dhcp服务

[root@hua ~]# systemctl restart dhcpd.service 

DHCP服务器配置完毕！！！下面配置DHCP中继

4.4.5 DHCP中继配置

①配置网卡

修改ifcfg-ens33的配置文件 

修改ifcfg-ens36的配置文件

 修改ifcfg-ens37的配置文件

 ②查询dhcp服务软件是否安装

[root@www sbin]# rpm -q dhcp
dhcp-4.2.5-82.el7.centos.x86_64
[root@www sbin]# 

③注意以下操作适用于centos7。centos6操作步骤不一样

[root@www sbin]# vim /usr/lib/systemd/system/dhcrelay.service #修改中继服务配置文件。

[root@www sbin]# systemctl daemon-reload     #重新加载各服务文件
[root@www sbin]# systemctl restart dhcrelay.service  #重启中继服务

DHCP中继配置完毕！！！下面验证客户机1、客户机2的ip地址

4.4.6 验证客户机1、客户机2的ip地址

①通过nmtui图形命令或者“ vim /etc/sysconfig/network-scripts/ifcfg-ens33”命令设置为动态IP

②重启网卡、查询IP